Apple ridimensiona i rischi legati alla pubblicazione del sorgente di iBoot

Per riferirsi alla pubblicazione online di informazioni sensibili e segreti industriali appartenenti alle aziende, si usa il termine leak.
Appena poche ore fa un soggetto anonimo ha condiviso su GitHub il codice sorgente di iBoot, il bootloader utilizzato da Apple sui dispositivi iOS.
Il codice è parso immediatamente “legittimo” ed effettivamente proveniente dai server di Apple tanto che la Mela non ci ha messo tanto a inviare a GitHub una formale richiesta di rimozione dei contenuti.

L’autore dell’operazione ha parlato di un leak di dimensioni colossali e di criticità molto elevata per Apple. Dal momento che iBoot viene raramente aggiornato da una versione di iOS all’altra, il codice sorgente potrebbe essere studiato per facilitare il jailbreaking dei dispositivi, renderne più semplice lo sblocco forzoso del dispositivo e installare malware o “software spia”.

Apple ha però voluto ridimensionare le proporzioni dell’incidente: l’azienda ha innanzi tutto confermato che si tratta del codice originale di iBoot risalente a circa tre anni fa spiegando però che “la sicurezza dei prodotti non dipende dalla segretezza del codice sorgente“.
In una nota ufficiale viene precisato che “i prodotti Apple poggiano su più livelli di protezione hardware e software; incoraggiamo i nostri clienti a installare gli aggiornamenti più recenti per beneficiare sempre delle protezioni più adeguate“.

Apple non è scesa nei particolari ma il fatto che il codice si riferisca alla versione di iBoot utilizzata in iOS 9 ridurrebbe drasticamente i rischi intrinseci legati al leak.
Per proteggersi, quindi, il consiglio di Apple è semplicemente quello di aggiornare alla release più recente di iOS.
Secondo i dati pubblicati dalla stessa azienda, meno del 10% degli utenti utilizzerebbe ancora versioni antecedenti ad iOS 10.